我思故我強

統計

隨筆 - 0
文章 - 164
評論 - 22
引用 - 0

公告

本博客在此聲明：
所有文章均為轉摘
只做資料收集使用

常用鏈接

留言簿(1)

文章分類(196)

文章檔案(164)

相冊

我的相冊

我收藏的網址

Flex論壇
iceve的博客
IT公司面試手冊

legendinfo的博客
lhwork的博客
walktree(RIA)
一個java門戶
不錯的博客
中國JavaEE技術交流社區
中國網頁開發網
值得關注的博客

搜索

積分與排名

積分 - 177985
排名 - 329

寫dwr demo的時候跳出session error的解決

dwr寫demo的時候遇到的一個問題,跳出session error
問題描述:
前臺頁面跳出session error的對話框
而控制臺則輸出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
嚴重: A request has been denied as a potential CSRF attack.
的錯誤信息.
請求被拒絕因為可能存在csrf(cross-site request forgeries,跨站請求偽造)攻擊.
也就是說頁面URL可能被跨站了的服務所調用.
例如:自己頁面的一個圖片.可能被其他站直接通過[img]....[/img]來引用.

頁面則顯示

解決方法:
在web.xml配置文件中..
dwr的配置

< servlet >

?? < servlet-name > dwr-invoker </ servlet-name >

?? < servlet-class > org.directwebremoting.servlet.DwrServlet </ servlet-class >

?? < init-param >

??? < param-name > debug </ param-name >

??? < param-value > true </ param-value >

?? </ init-param >

?? < init-param > ???

???????????? < param-name > crossDomainSessionSecurity </ param-name > ???

???????????? < param-value > false </ param-value > ???

???????? </ init-param >

? </ servlet >

加入corssDomainSessionSecurity這個配置選項..這個參數是在dwr版本2.0才有的.默認值為true,也就是

禁止其他域發送請求.
corssDomainSessionSecurity:設置成false能夠從其他域進行請求.注意這樣做會在安全性上有一些冒險.

posted on 2007-11-01 14:06 李云澤閱讀(571) 評論(0) 編輯收藏所屬分類: DWR(Ajax)

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: DWR實例教程寫dwr demo的時候跳出session error的解決